adduser, addgroup: agregar o manipular usuarios o grupos
SINOPSIS
adduser [--add-extra-groups] [--allow-all-names] [--allow-bad-names] [--comment comment]
[--conf file] [--debug] [--disabled-login] [--disabled-password] [--firstgid id]
[--firstuid id] [--gid id] [--home dir] [--ingroup group] [--lastgid id] [--lastuid id]
[--no-create-home] [--no-copy-skel] [--shell shell] [--quiet] [--uid id] [--verbose]
[--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] user
adduser --system [--comment comment] [--conf file] [--debug] [--gid id] [--group] [--home dir]
[--ingroup group] [--no-create-home] [--no-copy-skel] [--shell shell] [--uid id]
[--quiet] [--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio]
[--logmsglevel prio] user
adduser --group [--conf file] [--debug] [--firstgid id] [--gid ID] [--lastgid id] [--quiet]
[--verbose] [--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] group
addgroup [--conf file] [--debug] [--firstgid id] [--gid ID] [--lastgid id] [--quiet] [--verbose]
[--stdoutmsglevel prio] [--stderrmsglevel prio] [--logmsglevel prio] group
addgroup --system [--gid id] [--conf file] [--quiet] [--verbose] [--stdoutmsglevel prio]
[--stderrmsglevel prio] [--logmsglevel prio] group
adduser [--conf file] [--debug] [--quiet] [--verbose] [--stdoutmsglevel prio]
[--stderrmsglevel prio] [--logmsglevel prio] user group
adduser --help
adduser --version
DESCRIPCIÓN
adduser y addgroup agregan usuarios y grupos al sistema de acuerdo con las opciones de la línea de comandos y la información de configuración en /etc/adduser.conf. Son interfaces más específicas de Debian para los programas useradd, groupadd y usermod, que son más independientes de la distribución. Por defecto, adduser y addgroup eligen valores de UID y GID conformes con la política de Debian, crean un directorio de inicio con configuración esquelética, ejecutan un script personalizado y tienen otras características.
adduser y addgroup tienen como objetivo ser una capa de política, lo que facilita a los responsables del mantenimiento de paquetes y a los administradores locales la creación de cuentas de usuario locales de la manera en que Debian espera que se creen, eliminando la carga de adaptarse a las especificaciones de Debian que probablemente cambien. adduser --system requiere una atención especial, ya que solo necesita una única llamada en los scripts del responsable del mantenimiento del paquete sin ningún tipo de envoltorio condicional, supresión de errores u otro tipo de andamiaje.
adduser respeta la distinción entre los usuarios y grupos del sistema asignados dinámicamente y las cuentas de usuario asignadas dinámicamente que se documentan en la Política de Debian, Capítulo 9.2.2.
Para obtener una lista completa y explicaciones de todas las opciones, consulte la sección OPCIONES.
`adduser` y `addgroup` pueden ejecutarse en uno de los cinco modos siguientes:
Agregar un usuario regular (no de sistema)
Si se llama con un argumento no opcional y sin las opciones --system o --group, adduser agregará un usuario regular, lo que significa una cuenta de usuario asignada dinámicamente en el sentido de la Política de Debian. Esto se conoce comúnmente en adduser como un usuario no de sistema.
`adduser` elegirá el primer UID disponible del rango especificado por `FIRST_UID` y `LAST_UID` en el archivo de configuración. El rango se puede anular con las opciones `--firstuid` y `--lastuid`. Finalmente, el UID se puede establecer manualmente con la opción `--uid`.
De forma predeterminada, a cada usuario se le asigna un grupo correspondiente con el mismo nombre. Esto se conoce comúnmente como grupos de usuarios y permite mantener fácilmente los directorios con permisos de grupo mediante la colocación de los usuarios apropiados en el nuevo grupo, la configuración del bit de ID de grupo en el directorio y la garantía de que todos los usuarios utilicen una máscara umask de 002.
Para un grupo de usuarios, adduser elegirá el primer GID disponible del rango especificado por FIRST_GID y LAST_GID en el archivo de configuración. Este rango se puede anular con las opciones --firstgid y --lastgid. Finalmente, el GID se puede establecer manualmente con la opción --gid.
La interacción entre USERS_GID, USERS_GROUP y USERGROUPS se explica en detalle en adduser.conf(5).
El grupo principal del nuevo usuario también se puede anular desde la línea de comandos con las opciones --gid o --ingroup para establecer el grupo por ID o nombre, respectivamente. Además, los usuarios se pueden agregar a uno o más grupos suplementarios definidos como EXTRA_GROUPS configurando ADD_EXTRA_GROUPS en 1 en el archivo de configuración o pasando --add-extra-groups en la línea de comandos.
`adduser` copiará los archivos de `/etc/skel` al directorio de inicio y solicitará el campo de comentario y una contraseña si estas funciones no se han desactivado o anulado desde la línea de comandos.
El UID, el comentario, el directorio de inicio y el shell se pueden predeterminar con la opción UID_POOL y GID_POOL, documentadas en adduser.conf(5).
Agregar un usuario de sistema
Si se llama con un argumento no opcional y la opción --system, adduser agregará un usuario de sistema asignado dinámicamente, a menudo abreviado como usuario de sistema en el contexto del paquete adduser.
`adduser` elegirá el primer UID disponible del rango especificado por `FIRST_SYSTEM_UID` y `LAST_SYSTEM_UID` en el archivo de configuración. Esto se puede anular con la opción `--uid`.
De forma predeterminada, a los usuarios del sistema se les asigna nogroup como grupo principal. Para asignar un grupo existente como grupo principal, use las opciones --gid o --ingroup. Si se proporciona la opción --group y el grupo con el mismo nombre no existe, se crea con el mismo ID.
Si no se especifica un directorio de inicio, el directorio de inicio predeterminado para un nuevo usuario de sistema es /nonexistent. Este directorio nunca debe existir en ningún sistema Debian, y adduser nunca lo creará automáticamente.
Si se especifica un directorio de inicio con la opción --home, y el directorio ya existe (por ejemplo, si el paquete se distribuye con archivos en ese directorio), adduser no establece silenciosamente el propietario del directorio al usuario recién creado. Establecer el propietario podría anular una decisión del administrador local, y informar de ello rompería el silencio de adduser durante la instalación del paquete. Si utiliza adduser --home en los scripts de mantenimiento de su paquete, es posible que desee emitir un comando chown recursivo explícito para el directorio de inicio después de la llamada a adduser.
A menos que se especifique explícitamente un shell con la opción --shell, el nuevo usuario del sistema tendrá el shell establecido en /usr/sbin/nologin. adduser --system no establece una contraseña para la nueva cuenta. Es un error si se llama a adduser --system para una cuenta que tiene una contraseña. Los archivos de configuración esqueléticos no se copian.
Otras opciones se comportarán como para la creación de un usuario normal. Los archivos referenciados por UID_POOL y GID_POOL también se respetan.
Agregar un grupo
Si se llama a adduser con la opción --group y sin la opción --system, o se llama a addgroup respectivamente, se agregará un grupo de usuarios.
Se creará un grupo de sistema asignado dinámicamente, que a menudo se abrevia como grupo de sistema en el contexto del paquete adduser, si se llama a adduser --group o addgroup con la opción --system.
Se elegirá un GID del rango respectivo especificado para los GID en el archivo de configuración (FIRST_GID, LAST_GID, FIRST_SYSTEM_GID, LAST_SYSTEM_GID). Para anular este mecanismo, puede proporcionar el GID utilizando la opción --gid.
Para los grupos que no son de sistema, el rango especificado en el archivo de configuración se puede anular con las opciones --firstgid y --lastgid.
El grupo se crea sin miembros.
Agregar un usuario existente a un grupo existente
Si se llama con dos argumentos que no son opciones, adduser agregará un usuario existente a un grupo existente.
OPCIONES
Diferentes modos de adduser permiten diferentes opciones. Si no se enumeran modos válidos para una opción, se acepta en todos los modos.
Pueden existir versiones abreviadas para ciertas opciones por razones históricas. Seguirán siendo compatibles, pero se eliminarán de la documentación. Se recomienda a los usuarios que migren a la versión larga de las opciones.
--add-extra-groups
Agregar el nuevo usuario a los grupos adicionales definidos en la configuración de los archivos en la configuración EXTRA_GROUPS. La ortografía antigua --add_extra_groups está en desuso y solo será compatible en Debian bookworm. Modos válidos: adduser, adduser --system.
--allow-all-names
Permitir cualquier nombre de usuario y grupo que sea compatible con el comando useradd(8) subyacente. Consulte VALID NAMES a continuación. Modos válidos: adduser, adduser --system, addgroup, addgroup --system.
--allow-bad-names
Deshabilitar la verificación NAME_REGEX y SYS_NAME_REGEX de los nombres. Solo se aplica una verificación más débil de la validez del nombre. Consulte VALID NAMES a continuación. Modos válidos: adduser, adduser --system, addgroup, addgroup --system.
--comment comentario
Establece el campo de comentario para la nueva entrada generada. adduser no solicitará la información si se proporciona esta opción. Este campo también se conoce con el nombre de campo GECOS y
contiene información que se utiliza con el comando finger(1). Anteriormente, esta opción era --gecos, que está en desuso y se eliminará después de Debian Bookworm. Modos válidos: adduser, adduser --system.
--conf archivo
Utiliza archivo en lugar de /etc/adduser.conf. Se pueden proporcionar varias opciones --conf.
--debug
Sinónimo de --stdoutmsglevel=debug. En desuso.
--disabled-login
--disabled-password
No ejecuta [passwd]({filename}../../passwd)(1) para establecer una contraseña. En la mayoría de los casos, los inicios de sesión siguen siendo posibles (por ejemplo, utilizando claves SSH o a través de PAM) por motivos que están fuera del alcance de adduser. --disabled-login establecerá además el shell en /usr/sbin/nologin. Modo válido: adduser.
--firstuid ID
--lastuid ID
--firstgid ID
--lastgid ID
Anula el primer UID / último UID / primer GID / último GID en el rango del que se elige el UID (FIRST_UID, LAST_UID, FIRST_GID y LAST_GID, FIRST_SYSTEM_UID, LAST_SYSTEM_UID,
FIRST_SYSTEM_GID y LAST_SYSTEM_GID en el archivo de configuración). Si se crea un grupo como grupo de usuario, se ignoran las opciones --firstgid y --lastgid. El grupo obtiene el mismo ID que el
usuario. Modos válidos: adduser, adduser --system, para --firstgid y --lastgid también addgroup.
--force-badname
--allow-badname
Estas son las formas obsoletas de --allow-bad-names. Se eliminarán durante el ciclo de lanzamiento de Debian 13.
--gid GID
Cuando se crea un grupo, esta opción establece el número de ID de grupo del nuevo grupo en GID. Cuando
se crea un usuario, esta opción establece el número de ID de grupo primario del nuevo usuario en GID.
Modos válidos: adduser, adduser --system, addgroup, addgroup --system.
--group
El uso de esta opción en adduser --system indica que el nuevo usuario debe obtener un grupo con el mismo nombre como su grupo primario. Si ese grupo con el mismo nombre ya
existe, se crea. Si no se combina con --system, se crea un grupo con el nombre dado. Esto último es la acción predeterminada si el programa se invoca como addgroup. Modos válidos:
adduser --system, addgroup, addgroup --system.
--help Muestra instrucciones breves.
--home dir
Utiliza dir como el directorio de inicio del usuario, en lugar del predeterminado especificado por el archivo de configuración (o /nonexistent si se utiliza adduser --system). Si el directorio no existe,
se crea. Modos válidos: adduser, adduser --system.
--ingroup GROUP
Cuando se crea un usuario, esta opción establece el número de ID de grupo primario del nuevo usuario al
GID del grupo con nombre. A diferencia de la opción --gid, el grupo se especifica aquí por nombre
en lugar de por número de ID numérico. El grupo ya debe existir. Modos válidos: adduser,
adduser --system.
--lastuid ID
--lastgid ID
Anula el último UID/GID. Consulte --firstuid.
--no-create-home
No cree un directorio de inicio para el nuevo usuario. Tenga en cuenta que la ruta del directorio de inicio del nuevo usuario seguirá estando presente en el campo correspondiente del archivo /etc/passwd. El uso de esta opción no implica que este campo deba estar vacío. Más bien, indica a adduser que algún otro mecanismo será responsable de inicializar el directorio de inicio del nuevo usuario. Modos válidos: adduser, adduser --system.
--no-copy-skel
No copie los archivos del directorio /etc/skel al directorio de inicio del nuevo usuario. Si el directorio de inicio se crea de forma nueva, estará vacío. Modos válidos: adduser, adduser --system.
--quiet
Sinónimo de --stdoutmsglevel=warn. Obsoleto.
--shell shell
Utilice shell como el shell de inicio de sesión del usuario, en lugar del valor predeterminado especificado en el archivo de configuración (o /usr/sbin/nologin si se utiliza adduser --system). Modos válidos: adduser, adduser --system.
--system
Normalmente, adduser crea cuentas y grupos de usuario asignados dinámicamente, según lo definido en la Política de Debian, Capítulo 9.2.2. Con esta opción, adduser crea un usuario y un grupo del sistema asignados dinámicamente y cambia su modo, respectivamente. Modos válidos: adduser, addgroup.
--uid ID
Fuerce que el nuevo ID de usuario sea el número dado. adduser fallará si el ID de usuario ya está en uso. Modos válidos: adduser, adduser --system.
--verbose
Sinónimo de --stdoutmsglevel=info. Obsoleto.
--stdoutmsglevel prio
--stderrmsglevel prio
--logmsglevel prio
Prioridad mínima para los mensajes registrados en syslog/journal y en la consola, respectivamente. Los valores son trace, debug, info, warn, err y fatal. Los mensajes con la prioridad establecida aquí o superior se imprimen en el medio correspondiente. Los mensajes impresos en stderr no se repiten en stdout. Esto permite al administrador local controlar la verbosidad de adduser en la consola y en el registro de forma independiente, manteniendo la información probablemente confusa para sí mismo, al tiempo que deja información útil en el registro. stdoutmsglevel, stderrmsglevel y logmsglevel tienen como valor predeterminado warn, warn, info, respectivamente.
-v , --version
Muestra la versión y la información de los derechos de autor.
NOMBRES VÁLIDOS
Históricamente, adduser(8) y addgroup(8) aplicaban el cumplimiento del estándar IEEE Std 1003.1-2001, que permite que solo aparezcan los siguientes caracteres en los nombres de usuario y grupo: letras, dígitos, guiones bajos, puntos, signos de arroba (@) y guiones. El nombre no puede comenzar con un guión o @. El signo "$" está permitido al final de los nombres de usuario para permitir cuentas de máquina Samba típicas.
La configuración predeterminada para NAME_REGEX y SYS_NAME_REGEX permite que los nombres de usuario contengan letras y dígitos, además de guiones (-) y guiones bajos (_); el nombre debe comenzar con una letra (o un guión bajo para usuarios del sistema).
La política menos restrictiva, disponible mediante el uso de la opción --allow-all-names, simplemente realiza las mismas comprobaciones que useradd(8). Tenga en cuenta que las comprobaciones de useradd se han vuelto mucho más restrictivas en Debian 13.
Cambiar el comportamiento predeterminado puede generar nombres confusos o engañosos; utilícelo con precaución.
REGISTRO
Adduser utiliza un registro extenso y configurable para adaptar su nivel de detalle a las necesidades del administrador del sistema.
Cada mensaje que imprime adduser tiene un valor de prioridad asignado por los autores. Esta prioridad no se puede cambiar en tiempo de ejecución. Los valores de prioridad disponibles son crit, error, warning, info, debug y trace.
Si considera que un mensaje tiene la prioridad incorrecta, presente un informe de errores.
Cada vez que se genera un mensaje, el código decide si imprimir el mensaje en la salida estándar, la salida de error o el registro del sistema. Esto se controla principalmente y de forma independiente mediante la configuración de los parámetros STDOUTMSGLEVEL, STDERRMSGLEVEL y LOGMSGLEVEL. Para fines de prueba, estos parámetros se pueden anular en la línea de comandos.
Solo se registran en el medio de salida respectivo los mensajes con una prioridad mayor o igual al nivel de mensaje respectivo. Un mensaje que se escribió en la salida de error no se escribe una segunda vez en la salida estándar.
VALORES DE SALIDA
0 Éxito: el usuario o grupo existe según lo especificado. Esto puede tener 2 causas: el usuario o grupo fue creado por esta llamada a adduser o el usuario o grupo ya existía en el sistema según lo especificado antes de que se invocara adduser. Si se invoca adduser --system para un usuario que ya existe con los atributos solicitados o compatibles, también devolverá 0.
11 El objeto para el cual se pidió a adduser que lo cree ya existe.
12 El objeto sobre el cual se pidió a adduser o deluser que operara no existe.
13 El objeto sobre el cual se pidió a adduser o deluser que operara no tiene las propiedades necesarias para completar la operación: un usuario (un grupo) que se solicitó crear como usuario (grupo) del sistema ya existe y no es un usuario (grupo) del sistema, o un usuario (grupo) que se solicitó crear con una determinada UID (GID) ya existe y tiene una UID (GID) diferente, o un usuario (grupo) del sistema que se solicitó eliminar existe, pero no es un usuario (grupo) del sistema.
21 La UID (GID) que se solicitó explícitamente para un nuevo usuario (grupo) ya está en uso.
22 No hay ninguna UID (GID) disponible en el rango solicitado.
23 No hay ningún grupo con la GID solicitada para el grupo primario de un nuevo usuario.
31 El nombre elegido para un nuevo usuario o un nuevo grupo no se ajusta a las reglas de nomenclatura seleccionadas.
32 El directorio de inicio de un nuevo usuario debe ser una ruta absoluta.
33 useradd devolvió el código de salida 19 "nombre de usuario o grupo no válido". Eso significa que el nombre de usuario o grupo elegido no se ajusta a las restricciones de useradd y adduser no puede crear el usuario.
41 El grupo que se solicitó eliminar no está vacío.
42 El usuario que se solicitó eliminar de un grupo no es miembro en primer lugar.
43 No es posible eliminar a un usuario de su grupo primario, ni seleccionar un grupo primario para un nuevo usuario por ningún método.
51 Número o orden incorrecto de parámetros de línea de comandos detectados.
52 Opciones incompatibles establecidas en el archivo de configuración.
53 Opciones de línea de comandos mutuamente incompatibles detectadas.
54 adduser y deluser se invocaron como no root y, por lo tanto, no pueden funcionar.
55 deluser se negará a eliminar la cuenta root.
56 Se solicitó una función que necesita que se instalen más paquetes. Consulte Recommends: y Suggests: del paquete adduser.
61 adduser se abortó por alguna razón e intentó deshacer los cambios que se realizaron durante la ejecución.
62 Error interno de adduser. Esto no debería suceder. Intente reproducir el problema y presente un informe de errores.
71 Error al crear y gestionar el bloqueo.
72 Error al acceder a los archivos de configuración.
73 Error al acceder a un archivo de grupo.
74 Error al leer un archivo de grupo, error de sintaxis en el archivo.
75 Error al acceder a archivos auxiliares.
81 Un ejecutable que es necesario para adduser o deluser no se puede encontrar. Verifique su instalación y dependencias.
82 La ejecución de un comando externo devolvió algún error inesperado.
83 Un comando externo se terminó con una señal.
84 Una llamada al sistema terminó con un error inesperado.
O por muchas otras razones aún no documentadas que se imprimen en la consola. Puede considerar aumentar un nivel de registro para que adduser sea más detallado.
SEGURIDAD
adduser necesita privilegios de root y ofrece, a través de la opción de línea de comandos --conf, el uso de diferentes archivos de configuración. No utilice [sudo]({filename}../../sudo)(8) u otras herramientas similares para otorgar privilegios parciales a adduser con parámetros de línea de comandos restringidos. Esto es fácil de eludir y podría permitir a los usuarios crear cuentas arbitrarias. Si desea esto, considere escribir su propio script de envoltura y otorgar privilegios para ejecutar ese script.
ARCHIVOS
/etc/adduser.conf
Archivo de configuración predeterminado para adduser(8) y addgroup(8)
/usr/local/sbin/adduser.local
Complementos personalizados opcionales, consulte adduser.local(8)
NOTAS
Desafortunadamente, el término cuenta de sistema sufre de doble uso en Debian. Significa tanto una cuenta para el sistema Debian real, distinguiéndose de una cuenta de aplicación que podría existir en la base de datos de usuarios de alguna aplicación que se ejecuta en Debian. Una cuenta de sistema en esta definición tiene el potencial de iniciar sesión en el sistema real, tiene una UID, puede ser miembro de grupos del sistema, puede ser propietaria de archivos y procesos. La Política de Debian, por el contrario, en su Capítulo 9.2.2, hace una distinción entre usuarios y grupos de sistema asignados dinámicamente y cuentas de usuario asignadas dinámicamente, lo que significa en ambos casos instancias especiales de cuentas de sistema. Se debe tener cuidado para no confundir esta terminología. Dado que adduser y deluser(8) nunca abordan las cuentas de aplicaciones y todo en este paquete concierne a las cuentas de sistema aquí, el uso de los términos cuenta de usuario y cuenta de sistema no es realmente ambiguo en el contexto de este paquete. Para mayor claridad, este documento utiliza la definición de cuenta o grupo de sistema local si se necesita la distinción con las cuentas de aplicaciones o las cuentas administradas en un servicio de directorio.
adduser se había propuesto la visión de ser la interfaz universal para los diversos servicios de directorio
para la creación y eliminación de cuentas de usuario y del sistema en Debian desde la década de 1990. Esta visión se ha abandonado a partir de 2022. La razón de esto incluye: que en la práctica,
un pequeño sistema de servidor no tendrá acceso de escritura a un servicio de directorio a nivel empresarial, que los paquetes instalados localmente son difíciles de administrar con las cuentas de sistema controladas centralmente, que los servicios de directorio empresariales tienen sus propios procesos de administración y que
es poco probable que el equipo de adduser tenga suficiente personal para escribir y mantener el soporte para la gran cantidad de servicios de directorio que necesitan soporte.
adduser se limitará a ser una capa de políticas para la administración de cuentas de sistema locales, utilizando las herramientas del paquete passwd para el trabajo real.
ERRORES
El uso inconsistente de la terminología en torno al término cuenta de sistema en la documentación y el código es un error. Por favor, infórmelo y permítanos mejorar nuestra documentación.
adduser presta especial atención para que se pueda utilizar directamente en los scripts de mantenimiento de Debian sin envoltorios condicionales, supresión de errores y otros andamios. Lo único que el mantenedor del paquete necesita codificar es una comprobación de la presencia del ejecutable en el script postrm. Los mantenedores de adduser consideran que la necesidad de andamios adicionales es un error y animan a sus compañeros mantenedores de paquetes de Debian a que presenten informes de errores contra el paquete adduser en este caso.
VER TAMBIÉN
adduser.conf(5), deluser(8), groupadd(8), useradd(8), usermod(8), /usr/share/doc/basepasswd/users-and-groups.html en cualquier sistema Debian, Debian Policy 9.2.2, RFC8264 "PRECIS Framework: Preparation, Enforcement, and Comparison of Internationalized Strings in Application Protocols", RFC8265 "PRECIS Representing Usernames and Passwords", https://wiki.debian.org/UserAccounts.